bclinux v7.5

大云企业操作系统(BigCloud Enterprise Linux,简称:BC-Linux)是以CentOS社区操作系统为基础,借助开源社区的开放优势,通过定制化手段研发的企业级Linux操作系统。本次发布的BC-Linux V7.5版本是中移(苏州)软件技术有限公司当前发布的最新通用服务器操作系统版本。

一、功能更新

1.1 新增功能

此版本基于CentOS 7.5进行定制化开发,优化更新了操作系统内核、安全、虚拟化等系统模块,丰富了操作系统应用组件,扩展了操作系统相关业务功能。具体更新如下:

新增功能1:

加入BC-Linux定制化内核。基于主线内核4.14.78版本,专注于满足Docker、中间件、应用的高性能需求,为企业用户提供稳定、高效的软硬件运行支撑环境,适合部署和搭建k8s平台、各种容器应用服务等。

新增功能2:

增加实时内核组件。实时内核组件可以提升Linux内核实时性,以满足特定场景的实时性能需求,基于内核3.10.0-862。

新增功能3:

openssl新增支持了SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议。openssl支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。

新增功能4:

加入Linux社区长期支持版和主线稳定版内核。基于Linux官方内核版本定制开发BC-Linux内核长期支持版、主线稳定版,满足对服务器操作系统稳定性、安全性、易用性、高性能等方面的需求,适合部署和搭建各种部门级、企业级应用服务。

新增功能5:

增加授权管理功能。提供离线和在线的授权管理和跟踪,保障用户获得商业化的软件包安装及升级、技术支持和维护等服务。

新增功能6:

扩展了安全加固功能。集成了漏洞扫描;完善了漏洞报告输出功能。

新增功能7:

新增高可靠性组件、开源软件中间件的单独软件仓库。在安装镜像中为各个组件制作独立软件仓库。

新增功能8:

新增ssh连接欢迎界面和软件升级检测功能。新增功能,在终端新建ssh连接使显示欢迎界面和软件升级检测信息。

新增功能9:

BC-Linux新增但不包含在上游发行内的组件。bclinux-bookmarks;bclinux-indexhtml;bclinux-license-manager;bclinux-logos;bclinux-release*;bclinux-se-anaconda-addon;bclinux-rpm-config;bclinux-menus;bclinux-upgrade-tool;bclinux-upgrade-dracut;update-motd;开源中间件相关组件;BC-Linux定制化内核相关组件;虚拟化相关组件。

新增功能10:

新增livepatch功能。livepatch可以改进kpatch补丁包的延迟和成功率。

新增功能11:

kmod支持PKMU。kmod支持PKMU(Persistent Kernel Module Upgrade),基于此升级:用户不必将新的内核模块安装在/lib/modules/目录;内核模块的安装也更加简单;内核版本的匹配支持正则表达式

新增功能12:

内核支持加密的SMB3 连接。之前内核只支持不加密的Server Message Block(SMB)协议。

新增功能13:

支持ie31200_edac驱动。支持ie31200_edac驱动。

新增功能14:

完全支持KASLR并且默认使能。KASLR(Kernel address space layout randomization)之前是技术预览特性,现在内核完全支持,可以增强内核的安全性。

新增功能15:

新增支持Intel OPA主机软件。OPA(Omni-Path Architecture)是intel提供的一种高性能集群网络解决方案。

新增功能16:

支持信任windows Server 2016 forest 和域功能级别。支持信任windows Server 2016 forest 和域功能级别(forest and domain functional)。

新增功能17:

krb5现在包含kdcpolicy接口。krb5现在引入了KDC(key distribution center)策略接口,用于标签的生命周期管理。

新增功能18:

认证系统对SKI扩展支持可配置的hash算法。之前认证系统对SKI(Subject Key Identifier)只支持SHA1哈希算法,现在支持:SHA1;SHA256;SHA384;SHA512。

新增功能19:

新增SNMP代理用于查询pacemaker集群。新增的pcs_snmp_agent代理允许用户提供SNMP协议查询pacemaker集群数据。

新增功能20:

HA集群支持亚马逊web服务和微软的Azure。虚拟机的高可靠集群支持AWS(亚马逊web服务)和微软的Azure。

新增功能21:

linuxptp支持主备策略bonding用于时钟同步。PTP(Precision Time Protocol)可以使用一个主备策略的bond接口进行时钟同步。

新增功能22:

parted支持重新分配分区大小。parted增加resizepart命令行,并且通过该命令行可以重新分配分区大小。

新增功能23:

tcpdump可以分析virtio流量。tcpdump现在支持virtio-vsock连接设备。

新增功能24:

vim功能增强。vim支持C++ 11语法高亮;vim支持blowfish2加密。

新增功能25:

新增软件包qgnomeplatform。qgnomeplatform用于让使用QT 5制作的应用程序遵循当前的图形界面配置。

新增功能26:

新增软件包libsmbios。libsmbios支持刷新TPM (Trusted Platform Module) 和 MST (Synaptics Micro Systems Technology) hub。

新增功能27:

新增emacs-php-mode软件包。emacs-php-mode为PHP模式提供Emacs文本编辑器,改善PHP代码编辑。

新增功能28:

SMB 2和SMB 3支持DFS。DFS(分布式文件系统)之前只在SMB(Server Message Block) 1支持,现在SMB 2和SMB 3也支持。

新增功能29:

Kickstart安装可以为已经存在的块设备分配挂载点。Kickstart支持一条新的mount命令,允许用户对特定的块设备分配挂载点,并且允许用户重新格式化。

新增功能30:

Kickstart新增选项。--bindto=mac:允许在kickstart中为网络设备指定MAC地址;--timeout=X 和 --retries=Y:设置安装软件包的超时时间和重试次数,默认分别是30s和10次。

新增功能31:

ifcfg-*配置文件新增选项。ARPUPDATE选项:用于控制接口的ARP信息更新,默认值“yes”;DNS3选项:指定一个第三方域名服务器地址用于/etc/resolv.conf。

新增功能32:

ipset支持网络命名空间。ipset之前可以被任意网络命名空间看见并且修改,现在ipset可以使用网络命名空间隔离。

新增功能33:

NTP新增Socket时间戳。socket新增SOF_TIMESTAMPING_OPT_PKTINFO 和 SOF_TIMESTAMPING_OPT_TX_SWHW时间戳选项用于NTP(网络时间协议)。

新增功能34:

tc-pedit支持相对偏移量。tc-pedit支持相对偏移量。

新增功能35:

iproute回合新功能。iproute软件包回合了一批新特性,主要有:devlink工具支持Pipeline诊断;tc过滤器支持硬件负载状态;tc pedit支持IPv6;devlink工具支持设置和恢复eswitch封装;增强了tc过滤器的匹配能力;支持匹配TCP标志;支持匹配IP头的ToS和TTL字段。

1.2 修改功能

修改功能1:

修改默认的安装源为BC-Linux官方源 。修改默认的软件安装源BC-Linux官方源。

修改功能2:

涉及到系统release和法律等相关信息调整。调整系统的发行信息。

修改功能3:

操作系统安装界面和桌面环境的定制化。对操作系统的安装界面、安装帮助文档、默认地区语言、gnome和kde桌面环境进行定制化,修改logo、背景和其他相关信息。

修改功能4:

ABRT可以直接向BC-Linux官方服务器报告BUG。ABRT可以直接向BC-Linux官方服务器报告BUG,由BC-Linux团队负责系统相关技术支持。

修改功能5:

被 BC-Linux 修改了的组件。adwaita-icon-theme;anaconda;anaconda-usr-help;firefox;grub2;initial-setup;libreport;scap-security-guide;shim;shim-signed;tuned;yum;mokutil;langtable;pyparted;sos;osinfo-db。

修改功能6:

内核版本升级。默认内核版本从3.10.0-693升级到3.10.0-862;BC-Linux定制化内核从4.9.82-100升级到4.14.78-300;具体修改可以查看changelog。

修改功能7:

优化交换空间的性能。基于SSD设备的普及,作为交换空间的块设备性能大幅提高,因此对交换空间的性能进行优化。

修改功能8:

HID Wacom版本升级。HID Wacom基线版本升级到4.12版本,提供了一系列的缺陷修复和功能增强。

修改功能9:

kdump允许不挂载根文件系统收集vmcore。之前kdump需要挂载根文件系统,但是这并不是必须的,而且导致有时候vmcore收集失败。

修改功能10:

修改anaconda默认地区和语言。修改anaconda默认地区和语言为中国和简体中文。

1.2 删除功能

修改功能1:

被 BC-Linux删除但包含在上游发行内的组件。centos-bookmarks;centos-indexhtml;centos-logos;redhat-rpm-config;redhat-menus;redhat-upgrade-tool;redhat-upgrade-dracut。

修改功能1:

mod_ssl关闭SSLv3。为了提升安全性,httpd mod_ssl默认不再支持SSLv3协议。

二、产品规格

2.1 兼容性

BC-Linux 7.5系列产品适用于x86_64架构的PC、服务器和虚拟机环境,其他架构的环境均不支持。

BC-Linux历次发布的软件版本的兼容性如下表所示:

版本 发布日期 兼容性说明
BC-Linux V6.5 2015-05-31 6版本第一次发布
BC-Linux V6.8 2017-06-17 向下兼容6.5版本
BC-Linux V7.1 2015-09-02 7版本第一次发布
BC-Linux V7.2 2015-12-23 向下兼容所有7.x版本
BC-Linux V7.3 2017-03-23 向下兼容所有7.x版本
BC-Linux V7.4 2018-07-27 向下兼容所有7.x版本
BC-Linux V7.5 2019-01-08 向下兼容所有7.x版本

2.2 产品软件环境

软件名称 版本号 软件名称 版本号
BC-LINUX V7.5 内核版本 Linux 3.10.0-862和Linux 4.14.78-300 (BEK)
编译器/工具链 GCC 4.8.5 语言支持 22种
SELinux Ext3 性能增强
IPv6 支持 Ready Logo Phase 2 逻辑卷管理器 (LVM) 是 - LVM2
LSB 支持 是 - 4.1 NFS
Web 服务器 httpd 2.4.6 服务器消息块 (SMB) Samba-4.7.1
数据库 MariaDB 5.5.56, PostgreSQL 9.2.23 编程语言 php 5.4.16, python 2.7.5, perl 5.16.3
lsof版本 lsof-4.87-4 桌面 GUI Gnome 3.22.4, KDE 4.10.5
图形 X.org 7.7 eMail 客户端 Evolution 3.22.6, Thunderbird 52.6.0
默认浏览器 Firefox 52.7.0 Office 套件 Libreoffice 5.3.6.1
多媒体 热插拔

2.3 产品硬件环境

硬件名称 最低配置 硬件名称 最低配置
CPU 2GHZ,单核 内存 2G
硬盘 10G 网络 无要求
节点数 基础版本:1个,高可用版本:2个

2.4 产品运行环境

BC-Linux操作系统可以运行于基于x86_64芯片的物理机服务器、个人计算机、虚拟机等环境。

运行环境参数 具体数据 运行环境参数 具体数据
建议内存最小需求 1GB/1逻辑CPU每1GB 最小/建议磁盘空间 10GB/20GB
三、注意事项
  • 下载好安装镜像之后,请先检查它的md5sum是否正确
  • BC-Linux 7.5操作系统支持x86_64架构的CPU,采用其他芯片的服务器请不要使用
  • 镜像安装的时候,选择的终端分辨率应该大于800x600,否则安装画面会被截取,导致部分界面显示不完整
  • 升级过程中业务中断可能带来的影响,如数据丢失、无法监控到系统告警或性能数据等。因此需提前备份系统的重要数据
  • 系统升级之前先检查当前系统版本
  • 系统升级完成后需要重启机器
  • 升级完成后需要查看升级后的系统版本

产品版本疑问,请咨询: 云计算产品部:汤中睿(tangzhongrui@cmss.chinamobile.com) 产品出库疑问,请咨询: 战略技术部:赵晶晶(zhaojingjing@cmss.chinamobile.com)